パートナー契約では、受信 AS2 メッセージを検証するための検証設定を指定する必要があります。
注
[パーティー A->Party B 一方向アグリーメント] タブでは、[パーティーが受信したメッセージを処理したりこのパーティーからメッセージの送信をサポートする] チェック ボックスをパーティー A に対してクリアした場合、どのプロパティも無効化されません。ただし、パーティー A の作成時にチェック ボックスをオンにした場合は、同じページの[パーティー B->Party A タブにて、以下のプロパティが無効になります。
- メッセージ ヘッダーの代わりに検証と MDN に契約設定を使用する
[前提条件]
BizTalk Server Administrators または BizTalk Server B2B Operators グループのメンバーとしてログオンしている必要があります。
検証プロパティを構成するには
「全般設定の構成 (AS2)」の説明に従って、AS2 契約を作成します。 既存の AS2 契約を更新するには、[ パーティとビジネス プロファイル ] ページで契約を右クリックし、[ プロパティ] をクリックします。
一方通行の契約タブで、[検証] をクリックします。
BizTalk Server で、契約の設定に基づいて受信メッセージのデジタル署名、圧縮、暗号化を検証する場合は、[ メッセージ ヘッダーの代わりに検証と MDN に契約 設定を使用する] チェック ボックスをオンにします。 チェック ボックスがオフの場合、メッセージは、この処理を決定する契約プロパティではなく、メッセージ AS2 ヘッダー内のプロパティに対して検証されます。 AS2 ヘッダーの一覧については、「 AS2 メッセージ」を参照してください。
受信メッセージが署名されていることを確認するには、[ 署名する必要がある メッセージ] チェック ボックスをオンにします。
受信メッセージが圧縮されていることを確認するには、[ メッセージを圧縮する必要 があります] チェック ボックスをオンにします。
受信メッセージが暗号化されていることを確認するには、[ メッセージを暗号化する必要 があります] チェック ボックスをオンにします。 [暗号化アルゴリズム] ドロップダウン リストから 暗号化アルゴリズム を選択します。
BizTalk Server 2016 以降のバージョンでは、AES のサポートが自動的に含まれます。 オプションには、DES3、RC2、AES128 (既定)、AES192、AES256 があります。
以前のバージョンの BizTalk Server では、オプションは DES3 と RC2 です。
注
適切なプロパティが設定されている場合にのみ、AS2 受信パイプラインはデジタル署名の検証、メッセージの展開、またはメッセージの暗号化解除を行います。 メッセージ ヘッダー プロパティではなく検証と MDN の使用に関する設定が選択されており、署名、圧縮、暗号化のトランスポート プロパティが、契約プロパティで選択されているものとは異なる場合、AS2 デコーダーはメッセージを中断し、エラーを投稿します。
[ 証明書失効リストの確認 ] チェック ボックスをオンにして、受信メッセージの検証に使用する証明書が証明書失効リストに含まれているかどうか、取り消されたことを示す証明書、または有効期限が過ぎたかどうかを確認します。 その場合、BizTalk Server はメッセージの暗号化を解除しませんが、中断します。 このプロパティをオフにすると、BizTalk Server はこのチェックを実行しません。
注
証明書失効リストの取得と検索に関連する待機時間があります。
受信メッセージが以前に受信した メッセージの重複 であるかどうかを判断するには、[内の重複メッセージのチェック] チェック ボックスをオンにします。
プロパティ 内の重複メッセージのチェックをオン にした場合は、重複をチェックするときに使用する以前に受信したメッセージのスパンを示すように days プロパティを設定します。重複する メッセージを中断 する必要があることを示すプロパティを確認します。
注
AS2-From フィールドと AS2-To フィールドは、メッセージが重複しているかどうかを判断するために使用されます。 メッセージに、以前に受信したメッセージと同じ値がこれらのフィールドに含まれている場合、他のヘッダーまたはペイロードが異なる場合でも、重複としてマークされます。
[ 適用 ] をクリックして構成を続行する前に変更を受け入れるか、[ OK] をクリックして変更を検証し、ダイアログ ボックスを閉じます。